【工具分享】Pigat v2.0正式發佈

2020-03-21 15:45:30 TeamsSix

前言

Pigat（Passive Intelligence Gathering Aggregation Tool）被動信息收集聚合工具，該工具通過爬取目標URL在第三方網站比如備案查詢網站、子域名查詢網站的結果來對目標進行被動信息收集。

開發此工具的初衷就是平時在使用一些第三方的網站進行目標信息收集的時候，往往需要利用多個網站進行目標信息的收集，比如通過在線的Whois信息查詢網站、在線的CMS信息查詢網站、目標在Shodan上的信息等等，如此一來，就會增加很多重複的工作量，因此便開發了此工具，將平時常用的網站聚合到一個工具裡。

該工具在2020年3月21日更新至2.0版本，該版本採用Scrapy框架開發，協程處理，運行速度更快，並且支持文件導出功能，同時修復了多個Bug，增加了多個功能。

功能描述

☑️ 被動收集備案信息

☑️ 被動收集 Whois 信息

☑️ 被動收集子域名信息

☑️ 被動收集子域名 IP 信息

☑️ 被動收集子域名 CMS 信息

☑️ 被動收集子域名 Shodan 信息

☑️ 被動收集子域名漏洞信息

使用方法

1、安裝MongoDB

這一步可自行百度，如果不是在本地主機安裝，則需要在安裝MongoDB之後修改setting.py文件的第72行，將數據庫的URL及端口改為自己設置的即可，默認配置如下：

<code> MONGO_DB_URI = 'mongodb://localhost:27017'/<code>

2、安裝第三方模塊文件

<code> pip3 install -r requirements.txt/<code>

3、開始運行

<code> python3 start.py -u target.com/<code>

幫助

<code> -u ：指定要被動收集的url
 -o : 導出被動收集結果，支持 CSV、JSON、XML 等格式，結果將保存到 ./output 目錄下
 -a : 直接被動收集所有結果，沒有步驟提示信息，並默認導出 result.csv 文件
 -h : 查看幫助/<code>

示例

python3 start.py -u teamssix.com

<code> - - - - - - - - - - - - - - - - - - - - - - - - - - -
  操作編號：
 
  [1] 被動收集備案信息
  [2] 被動收集 Whois 信息
  [3] 被動收集子域名信息
  [4] 被動收集子域名 IP 信息
  [5] 被動收集子域名 CMS 信息 

  [6] 被動收集子域名 Shodan 信息
  [7] 被動收集子域名漏洞信息
  [8] 退出程序
  備註：第 3 步執行一次後才可執行 4、5、6 步，第 6 步執行一次後才可執行第 7 步，否則運行會出現錯誤提示。
 - - - - - - - - - - - - - - - - - - - - - - - - - - -
 
 [2020-03-21 13:36:35] 請輸入你的操作步驟 :/<code>

python3 start.py -u teamssix.com -a

<code> [2020-03-21 13:45:50] 正在被動收集 freebuf.com 的備案信息……
 [2020-03-21 13:45:50] 備案網站名稱：黑客與極客
 [2020-03-21 13:45:50] 備案單位類型：企業
 [2020-03-21 13:45:50] 備案單位名稱：上海鬥象信息科技有限公司
 [2020-03-21 13:45:50] 備案網站首頁：www.freebuf.com
 [2020-03-21 13:45:50] 備案許可證號：滬ICP備13033796號-1
 [2020-03-21 13:45:50] 備案審核時間：2019/7/17
 
 [2020-03-21 13:45:56] 正在被動收集 freebuf.com 的 Whois 信息……
 [2020-03-21 13:45:56] 註冊商：Alibaba Cloud Computing (Beijing) Co., Ltd.
 [2020-03-21 13:45:56] 註冊郵箱：[email protected]
 [2020-03-21 13:45:56] 註冊電話：+86.95187
 [2020-03-21 13:45:56] 註冊網址：http://www.net.cn
 [2020-03-21 13:45:56] 註冊商 Whois 服務器：grs-whois.hichina.com
 [2020-03-21 13:45:56] DNS 解析服務器：['F1G1NS1.DNSPOD.NET', 'F1G1NS2.DNSPOD.NET']
 [2020-03-21 13:45:56] 註冊日期：2010-08-21T15:24:37Z
 [2020-03-21 13:45:56] 到期日期：2021-08-21T15:24:37Z
 [2020-03-21 13:45:56] 更新日期：2020-02-27T02:03:14Z
 
 [2020-03-21 13:46:04] 正在被動收集 freebuf.com 的子域信息…… 

 [2020-03-21 13:46:04] 搜索"freebuf.com"查詢結果為:29條。響應時間：5.204秒，搜索結果共 2 頁
 [2020-03-21 13:46:04] zhuanlan.freebuf.com      專欄 - FreeBuf 互聯網安全新媒體平臺 | 關注黑客與極客    200
 [2020-03-21 13:46:04] you3enter.freebuf.com     空
 [2020-03-21 13:46:04] www.freebuf.com   FreeBuf互聯網安全新媒體平臺     200
 ……此處內容太多，省略……
 [2020-03-21 13:46:06] ai.freebuf.com    空
 [2020-03-21 13:46:06] freebuf.com       FreeBuf互聯網安全新媒體平臺     200
 
 [2020-03-21 13:46:09] 正在被動收集 freebuf.com 的子域 IP 信息……
 [2020-03-21 13:46:09] 提示：如果出現大量無法判斷 IP 的情況，請嘗試更換自己的IP
 [2020-03-21 13:46:09] freebuf.com       wittest.freebuf.com             123.57.248.123
 [2020-03-21 13:46:09] freebuf.com       www.freebuf.com         123.57.145.69
 ……此處內容太多，省略……
 [2020-03-21 13:46:12] freebuf.com       ai.freebuf.com          無法判斷 IP
 [2020-03-21 13:46:14] freebuf.com       static.freebuf.com              39.96.250.248
 
 [2020-03-21 13:46:17] 正在被動收集 freebuf.com 的子域 CMS 信息……
 [2020-03-21 13:46:18] freebuf.com       static.freebuf.com                      Apache 2.2.21
 [2020-03-21 13:46:19] freebuf.com       wittest.freebuf.com     WitAwards 2017互聯網安全年度評選                源
 ……此處內容太多，省略……
 [2020-03-21 13:46:28] freebuf.com       bar.freebuf.com FreeBuf小酒館           Apache 2.2.21
 [2020-03-21 13:46:29] freebuf.com       company.freebuf.com     FreeBuf.COM | 企業空間          jQuery 2.0.3    Twitter Bootstrap       Tengine PHP
 
 [2020-03-21 13:47:23] 正在被動收集 freebuf.com 的子域 shodan 信息……
 [2020-03-21 13:47:23] 如果您的 api 輸入錯誤，可到數據庫中修改
 [2020-03-21 13:47:26] freebuf.com       123.57.145.69   ['www.freebuf.com', 'search.freebuf.com']       China   Aliyun Computing Co.    None    [80]
 
 [2020-03-21 13:47:26] freebuf.com       182.254.150.199 ['freebuf.com', 'freebuf.com']  China   Tencent cloud computing None    [443]   ['CVE-2016-6291', 'CVE-2016-6290', 'CVE-2016-6292', 'CVE-2016-4473', 'CVE-2016-6294', 'CVE-2016-6297',
  'CVE-2016-5767', 'CVE-2016-5768', 'CVE-2016-5769', 'CVE-2018-10547', 'CVE-2018-10546', 'CVE-2019-9641', 'CVE-2016-6295', 'CVE-2018-10548', 'CVE-2018-19520', 'CVE-2018-19396', 'CVE-2016-7478', 'CVE-2016-5766', 'CVE-2018-19935', 'CVE-2016-
 6296', 'CVE-2018-17082', 'CVE-2018-10545', 'CVE-2019-9639', 'CVE-2019-9638', 'CVE-2019-9637', 'CVE-2015-8994', 'CVE-2018-14883', 'CVE-2016-5773', 'CVE-2016-5772', 'CVE-2016-5771', 'CVE-2016-5770', 'CVE-2016-6289', 'CVE-2018-19395', 'CVE-2
 019-6977', 'CVE-2018-20783', 'CVE-2016-7568', 'CVE-2018-19518', 'CVE-2016-5399', 'CVE-2019-9023', 'CVE-2019-9020', 'CVE-2019-9021', 'CVE-2017-16642', 'CVE-2019-9024', 'CVE-2018-15132', 'CVE-2018-10549']
  

 [2020-03-21 13:47:46] freebuf.com       123.57.248.123  ['wittest.freebuf.com', 'wittest.freebuf.com']  China   Aliyun Computing Co.    None    [80, 443, 2222] ['CVE-2012-0021', 'CVE-2017-15906', 'CVE-2011-4317', 'CVE-2017-7679', 'CVE-201
 6-0777', 'CVE-2018-1312', 'CVE-2011-3368', 'CVE-2012-3499', 'CVE-2012-4558', 'CVE-2013-1896', 'CVE-2011-5000', 'CVE-2016-8612', 'CVE-2014-1692', 'CVE-2012-4557', 'CVE-2014-0098', 'CVE-2017-7668', 'CVE-2012-0814', 'CVE-2013-6438', 'CVE-201
 2-2687', 'CVE-2011-4415', 'CVE-2012-0031', 'CVE-2010-5107', 'CVE-2013-2249', 'CVE-2016-10708', 'CVE-2011-3607', 'CVE-2017-3167', 'CVE-2011-4327', 'CVE-2012-0053', 'CVE-2012-0883', 'CVE-2017-3169', 'CVE-2014-0231', 'CVE-2013-1862', 'CVE-20
 16-4975', 'CVE-2010-4478', 'CVE-2010-4755']
 
 [2020-03-21 13:47:54] freebuf.com       39.96.250.248   ['zhuanlan.freebuf.com', 'shop.freebuf.com', 'wit.freebuf.com', 'my.freebuf.com', 'open.freebuf.com', 'static.freebuf.com', 'live.freebuf.com', 'job.freebuf.com', 'prize.freebuf.com'
 , 'www.freebuf.com', 'fit.freebuf.com', 'api.freebuf.com', 'chat.freebuf.com', 'bar.freebuf.com', 'company.freebuf.com', 'wit.freebuf.com', 'prize.freebuf.com', 'zhuanlan.freebuf.com', 'open.freebuf.com', 'live.freebuf.com', 'job.freebuf.
 com', 'fit.freebuf.com', 'my.freebuf.com', 'shop.freebuf.com', 'api.freebuf.com', 'chat.freebuf.com', 'company.freebuf.com', 'bar.freebuf.com', 'static.freebuf.com']   China   Aliyun Computing Co.    None    [5000, 6666, 8334, 8080, 8081,
  7443, 8086, 8087, 8090, 10000, 9201, 9000, 8106, 9003, 53, 443, 8000, 8001, 8002, 8009, 81, 82, 83, 7001, 4443, 8800, 7777, 1000, 9200, 6001, 8181, 8443, 9002]
 
 [2020-03-21 13:47:57] 正在被動收集 freebuf.com 的漏洞詳情信息……
 [2020-03-21 13:47:58] freebuf.com       CVE-2016-6291   高危    PHPext/exif/exif.c文件安全漏洞  182.254.150.199 ['freebuf.com'] http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201607-929
 
 [2020-03-21 13:47:58] freebuf.com       CVE-2016-6292   中危    PHPext/exif/exif.c文件安全漏洞  182.254.150.199 ['freebuf.com'] http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201607-930
 
 [2020-03-21 13:47:58] freebuf.com       CVE-2016-4473   高危    PHP安全漏洞     182.254.150.199 ['freebuf.com'] http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201610-062
 
 [2020-03-21 13:47:58] freebuf.com       CVE-2016-5768   高危    PHPmbstring擴展整數溢出漏洞     182.254.150.199 ['freebuf.com'] http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201606-559
 
 [2020-03-21 13:47:58] freebuf.com       CVE-2016-6297   中危    PHPext/zip/zip_stream.c文件整數溢出漏洞 182.254.150.199 ['freebuf.com'] http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201607-935
 
 ……此處內容太多，省略……/<code>

運行截圖

下載地址

<code> https://github.com/teamssix/pigat/releases/<code>

寫在最後

因為我沒有太多的開發經驗，因此該工具難免存在有問題以及不恰當的地方，希望各位大佬在使用的過程中碰到問題能夠多多反饋。

⭐️開發不易，還望大佬們走過路過順手給個star，小弟將不勝感激。

分享到:

閱讀更多 TeamsSix 的文章

關鍵字: MongoDB 黑客 DNS

第二章 IoC容器和Bean配置

bean是一個對象，它是由Spring

運算裡不得不說的python模塊—math

Help

Devops度量--DevOps 現狀快速檢查表

今天主要分享一個DevOps

SOP是什麼（解讀）

SOP不是單個的，是一個體系，雖然我們可以單獨地定義每一個SOP，但真正從企業管理來看，SOP不可能只是單個的，必然是一個整體和體系，也是企業不可或缺的。

還不知道交換機上如何配置DHCP，趕緊過來圍觀吧，一分鐘包你學會

隨著終端設備的越來越多，人工干預配置IP地址，不僅工作效率低，而且，還很容易導致IP衝突，影響正常的網絡訪問。到此已經完成了，DHCP服務的配置了，我們可以在終端驗證。

還在手動配置IP地址嗎？太Low了，一分鐘教會您如何配置DHCP

Python爬蟲自學筆記：分析頭條文章網頁源文件

這兩天分析了一下頭條文章網頁的源文件，現在將分析的結果分享給大家。首先以一篇文章為例，其網址如下：https://www.toutiao.com/i6822245428176617998/如上圖網頁所示，文章中包含文字和圖片。

DNS偵查工具

我們只需要打開瀏覽器輸入例如:www.baidu.com就可以解析到該網站.為了便於記住不需要輸入長長的IP地址去訪問這就是DNS域名解析.關於域名域名的層次劃分用點來分割這時DNS把相對應的域名解析成IP地址高的在右邊.例如:www. NS簡介訪問某網站的時候最低在左邊

國人開源的異步 Python ORM：GINO

程序測評：Create React App 3.3中有哪些酷炫新功能？

Create

“明學”的魅力？我只要我覺得：駕馭終端，提高生產力

最後一個要介紹的命令是

（必收藏系列）Linux面試題——命令集

關注，後臺私信【Linux】分享Linux入門到進階電子書、Linux入門到精通視頻教程（免費）。文件管理命令cat

五分鐘學會如何在 IPFS 上部署網站

原文標題:五分鐘學會如何在

「正點原子NANO STM32F103開發板資料連載」第29章內存管理實驗

1）實驗平臺：【正點原子】

小白怎麼學Web前端開發如何成為技術達人

Web前端開發工程師已經成為了很多年輕人心中的理想工作，不僅入行門檻低、而且薪資待遇和發展前景都不錯，自然吸引了大批人加入行業。

如何開發一個web靜態服務器

我們都知道如今的web服務器有很多，比如著名的有apache，有nginx，有tomcat，有resin服務器，有sphere，有iis服務器等等，這些服務器都能提供web服務，並且幾乎都能和多種語言進行搭配使用，那麼一個web服務器都需要那些功能，開發一個web服務器都需要那些

學Java編程還有前景嗎如何才能拿到高薪

需求大、薪資高似乎是Java開發人員的標籤，不過學Java編程還有前景嗎？它架構在操作系統之上，屏蔽了底層的差異，真正實現了“Writeonce run

Python網絡爬蟲之配置篇（一）

pip

SpringBoot 整合SpringSecurity示例實現前後分離權限註解+JWT登錄認證

serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertTo&useSSL=falseusername:rootpassword:

Python的運行效率太低？幾行代碼快速提升！

return的就是是你所需要的結果2.3、運行這一步就是最後一步了，只要像下面一樣輸入上述函數名，賦予參數值，點擊運行Run，就能得到你想要的結果arg1=5

python的優點是什麼？最新Python400集視頻（附教程）

2020，最新Python零基礎到精通資料教材，乾貨分享，新基礎Python教材，穩穩找到過萬工作，看這裡，這裡有你想要的所有資源哦，最強筆記，教你怎麼入門提升！獲取方式：私信小編“

MySQL中OOM故障應如何下手-愛可生

作者：孫祚龍愛可生南區分公司交付服務部成員，實習工程師。負責公司產品問題排查及日常運維工作。本文來源：原創投稿*愛可生開源社區出品，原創內容未經授權不得隨意使用，轉載請聯繫小編並註明來源。

像專家一樣使用 panic

|go

30種不同的編程語言怎麼寫“Hello, World”

printfn

percona QAN 介紹

一、背景QAN慢查詢日誌分析工具是PMM

面試官：你可以用純CSS判斷鼠標進入的方向嗎？

雖然沒什麼軟用，但是對付面試官應該是夠用了。感謝面試官提出的問題，讓我實現了這個功能，對CSS

網絡工程師職業生涯中，哪兩點是最重要的？

網絡工程師最重要的技能是紮實的基礎和非常開放的思維，微觀知識紮實、宏觀能力突出。項目經驗也會讓網絡工程師基礎更牢靠，網絡工程師是要實戰的，要避免紙上談兵，我認為對基礎理論的理解，比你清楚配置更重要。

交換機中相關術語代表什麼意思，有必要弄清楚

由淺入深瞭解以太坊 2.0：最常見問題和最全學習清單

有關以太坊2.0

【Linux簡單實用小命令001】CentOS 7、8的防火牆端口開放

yuminstall

吃透這些IPFS硬核知識點，日後搶頭礦隨時“彎道超車”

今天的你捉住IPFS機遇了嗎？我們都知道在Filecoin網絡中作為一名存儲礦工，信譽對於我們是非常重要的——信譽越高，爆塊幾率越大。那麼信譽系統現在怎麼樣了呢？

Hive分桶表

fieldsterminated

Spring中資源的加載原來是這麼一回事啊！

自己動手搭建郵件系統：怎樣讓Exchange Server 發出第一封郵件？

編輯Exchange

$【MySQL】RDS物理備份文件(.idb\.frm)恢復到MySQL自建數據庫$

【MySQL】RDS物理備份文件(.idb\.frm)恢復到MySQL自建數據庫

在阿里雲控制檯，我們能下載的文件是一個壓縮包，解壓之後，是.idb和.frm文件，你可能要問了，我可以直接把解壓好的問題件覆蓋到MySQL的data目錄下嗎？

NLP算法入門系列：隱含馬爾可夫鏈(HMM)模型的簡單介紹

即，最大化

第一章 Spring Framework概述

您可以在任何web

opencv人工智能深度學習這樣實現人臉的年齡檢測

前期的文章我們分享了人臉的識別以及如何進行人臉數據的訓練，本期文章我們結合人臉識別的模型進行人臉年齡的檢測人臉年齡的檢測步驟1、首先需要進行人臉的檢測2、把檢測到的人臉數據給年齡檢測模型去檢測3、把檢測結果呈現到圖片上人臉年齡檢測import

嵌入式linux網絡編程之——5年程序員給你深度講解socket套接字

圖8-1

深入瞭解ProcessFunction的狀態操作(Flink-1.10)

先反思為何會有上述疑惑上述疑惑產生的原因，應該是受到平時使用HashMap的影響，HashMap獲取值就是在調用get方法時指定key，設置值也是在put時指定key，所以看到state.value，看懂了這些，其實也是在瞭解DataStream/DataSetAPI的設計思路：

Redis內存分析工具--rdr安裝與使用

分析Redis

資深架構師教你源碼講解zookeeper實現分佈式鎖以及集群搭建步驟

//getData發現前一個子節點被刪除，拋出異常

一行代碼提升遷移性能

論文原址：https://arxiv.org/pdf/2003.12237.pdf開源地址：https://github.com/cuishuhao/BNM在發表在CVPR2020

利用相似幾何信息，做可泛化3D形狀分割模型

更具體的有以下三種典型的分割方案：FullyConvolutional-Like

這麼好用的開源計算器SpeedCrunch，沒有不嘗試一下的道理

介紹SpeedCrunch是一款高精度科學計算器，具有快速，鍵盤驅動的用戶界面。獲取方式在GitHub上搜索SpeedCrunch，就可以去到

分佈式緩存，真香

他是前易寶支付架構師、阿里雲MVP、騰訊雲

特徵工程的力量

在本文中，我希望教給您一些有關特徵工程的知識，以及如何使用它來對非線性決策邊界進行建模。為了說明這一點，假設恢復時間與身高和體重具有以下關係：Y=β₀+β₁+β2+β₃+noise從第三項來看，我們可以看到Y與身高和體重沒有線性關係。

java架構：天天寫面向接口編程，你考慮過性能嗎？大神都是這麼寫

public

SpringBoot如何優雅的使用RocketMQ

源碼編譯需要Maven3.2x，JDK8在根目錄進行打包:Copymvn-Prelease-all

css代碼規範工具stylelint

"mixin"